Sécuriser votre compte avec la MFA
Un mot de passe seul ne suffit plus à protéger un compte professionnel. FLUX Manufacturing prend en charge l'authentification à deux facteurs (MFA) : en plus de votre mot de passe, un second code est demandé à la connexion. Même si votre mot de passe était compromis, votre compte resterait protégé.
Comment fonctionne la MFA par code temporaire
FLUX utilise la MFA de type TOTP (mot de passe à usage unique basé sur le temps), un standard largement répandu. Vous associez votre compte à une application d'authentification comme Google Authenticator ou une solution équivalente. Cette application génère un code à six chiffres qui change toutes les quelques dizaines de secondes ; c'est ce code que vous saisissez à la connexion, en plus de votre mot de passe.
Activer la MFA sur votre compte
- Rendez-vous dans les paramètres de sécurité de votre compte.
- Choisissez d'activer l'authentification à deux facteurs.
- Scannez le QR code affiché avec votre application d'authentification.
- Saisissez le code généré pour confirmer l'association.
- Conservez précieusement les éventuels codes de secours proposés, à l'abri.
Une politique de sécurité à l'échelle de l'organisation
La MFA ne se limite pas à une préférence individuelle. Un administrateur peut définir une politique pour toute l'organisation :
- Activer la MFA et la proposer aux membres qui souhaitent renforcer leur compte ;
- Rendre la MFA obligatoire pour l'ensemble des membres, afin de garantir un niveau de sécurité homogène.
Rendre la MFA obligatoire est particulièrement recommandé si votre organisation manipule des données sensibles de production, d'achats ou de finance.
Des sessions protégées
Au-delà de la MFA, vos connexions s'appuient sur des sessions sécurisées : votre identité est mémorisée de façon protégée le temps de votre travail, puis expire automatiquement. Certaines opérations sensibles peuvent en outre exiger une authentification récente, pour s'assurer que c'est bien vous qui agissez.
Bonnes pratiques de sécurité
- Activez la MFA sur votre compte, même si elle n'est pas rendue obligatoire.
- Utilisez un mot de passe long, unique, et ne le réutilisez sur aucun autre service.
- Déconnectez-vous des postes partagés ou publics après usage.
- Gardez votre application d'authentification et vos codes de secours en lieu sûr : ils vous permettent de retrouver l'accès en cas de changement d'appareil.
- Signalez sans délai toute activité suspecte à un administrateur de votre organisation.
Bon à savoir : chaque organisation étant un espace isolé, la politique de sécurité que vous définissez ne s'applique qu'à vos membres et n'affecte aucune autre organisation.
